雙 11,不僅僅是購物者的狂歡,也是黑產的年度盛宴。
數十萬擼貨大軍在雙 11 這一天瘋狂匯聚,搶奪優惠券、秒殺特價貨物,日入十萬。
而這條產業鏈中,還有大量人員配合:
卡商新註冊瞭數百萬個電商平臺賬號,提供瞭彈藥;黑客開發 " 搶貨軟件 ",秒殺優惠,提供瞭武器;
" 今年黑灰產動靜之大,涉及人之多,遠超前幾年 ",業內人士稱,這些 " 返利 "、" 促銷 ",被黑產分食殆盡。
據統計,今年 " 雙 11" 全網總銷售額達 2539.7 億元,而這驚人的數字背後,有多少是黑灰產的貢獻?
1、子彈與武器
一年一度的雙 11 購物盛宴,落下瞭帷幕。
而第二天,成為瞭各傢電商平臺曬戰績的跑馬場:
天貓雙 11 成交額 1682 億元,沖破去年的 1200 億元,再次創造全球零售史新紀錄;
而京東也不遑多讓,高調宣佈今年戰績,1271 億元,可與天貓比肩。
據星圖數據統計,今年 " 雙 11" 全網總銷售額達 2539.7 億元:其中蘇寧,110.2 億元;唯品會,87.1 億元;亞馬遜,49.5 億元。
雙 11 的戰果斐然,明面上,是消費者的剁手狂歡;而暗地裡,成為黑灰產的擼貨盛宴。
10 號晚,剁手黨填滿瞭購物車,嚴陣以待,隻等凌晨的鐘聲敲響。
而另一邊,卡商 TT 也在緊鑼密鼓地準備。
雙 11 前一個月,是卡商一年中最忙碌的日子,卻是賺錢最豐厚的時間段,被稱為 " 黃金十月 "。
卡商,是手中握有大量電話卡的人,他們為瞭保證卡隨時在線,將其養在 " 貓池 " 中。
這些號碼可以批量註冊電商平臺賬號,可以接收驗證碼,甚至可以識別 " 語音驗證碼 "。
在短短一個月時間內,TT 在自己 10 平米的小作坊中,持續申請瞭數萬個賬號,一個電話號碼可以反復利用,同時註冊多個電商平臺賬號。
註冊賬號的目的,就是為瞭去電商平臺搶優惠券和特價貨物。
" 賬號新鮮出爐後,我們就開始到各大黑產群中銷售 ",TT 稱,卡商手頭的貨,是產業鏈的源頭,非常搶手,在黑產群裡通常是 " 一呼百應 "。
很多黑產會主動來尋求 " 卡商爸爸 " 合作。
一個月的時間,TT 靠賣賬號,凈賺十幾萬。
其實,TT 隻算成千上萬卡商中的中等玩傢," 有大量的卡商,手握數萬,甚至數十萬的卡,他們幾乎壟斷源頭,一個雙 11,就能掙數百萬 ",TT 稱。
卡商給雙 11 黑產狂歡,提供瞭最初的 " 彈藥 ",而另一邊,還有人專門提供 " 武器 "。
有瞭賬號和密碼,如果手動登錄去搶券或搶產品,可能搶到嗎?
" 根本不可能,你看哪個平臺優惠活動,不是秒沒?" 黑客小 C 稱,要想搶到,就需要專門的軟件。
一些技術不錯的黑客,研發 " 搶貨軟件 ",往外銷售。
現在專門搶京東的商品和劵的工具有很多款,而比較有名的,就是 " 火牛 " 和 " 秒快 "。
" 這些軟件的操作方式,都大同小異 ",小 C 稱,無非都是批量導入卡商的賬號和密碼,檢測優惠活動頁面——一旦開始,瘋狂下單。
當然,電商平臺也註意到這個群體的存在,一旦發現異樣操作,他們就會對這些賬號和 IP 進行封鎖。
而另一邊,攻擊方也在不斷迭代技術。
小 C 註意到,今年的軟件,比之前的強大瞭很多倍。
" 軟件增加瞭很多必殺技,比如對接瞭打碼平臺,自動識別圖形驗證碼,搶一次,就更新一個號碼、一個地址、一個 IP 等等 ",小 C 稱,這些功能,都是為瞭突破各傢的風控規則。
永遠是,道高一尺魔高一丈。
除瞭京東之外,火牛還開發瞭針對蘇寧、一號店、唯品會等平臺的搶購軟件。
火牛組建瞭多個數千人的 QQ 群,在裡頭隨時回答用戶的疑問,同時更新活動線報。
" 銷售軟件者,無疑是最掙錢的一方 ",小 C 稱,比如火牛包月的價格是 60 元,包年 400 元。
小 C 推測,一個月內,火牛總銷售額很有可能已上百萬。
火牛還在全國大量招代理,一個代理的銷量就達上千單。
" 全國像火牛的軟件,大概有十幾個,在雙 11 的黃金時期,他們的收入可達到幾十萬,甚至上百萬 ",小 C 稱。
卡商和黑客,是這個產業鏈中的 " 送水者 ",而他們,才是這場黑產盛宴最終的贏傢。
2、擼貨大軍
有瞭彈藥和武器,浩浩蕩蕩的擼貨大軍才上場。
他們將這些搶券或搶貨的行為,成為 " 擼貨 ",而他們也自封瞭 " 擼客 " 稱號。
" 擼上一天,夠吃一年 ",這是他們的行動目標和口號。
雙 11 前一個月,各大 " 擼貨 " 群,變得極其熱鬧,每天有數千上萬的信息刷屏,群裡隨時提供各大平臺的優惠活動和 " 秒殺產品 " 線報。
擼客俊宇和 3 個小夥伴,為瞭雙 11 的擼貨大戰,已準備瞭數個月,他們很早就開始收集各傢平臺的賬號和密碼。
" 京東、支付寶、螞蜂窩、蘑菇街等等,隻要可以搶優惠券的平臺,我們都會屯 ",小 C 稱,屯號的原因,是越臨近雙 11,號的價格越貴。
小 C 舉瞭一個例子,此前,一個京東新註冊的賬號是 "2 毛 ",而最近價格已飆升到 "1 塊 "。
暴漲的原因,是因為京東的促銷力度大,吸引大量散戶加入瞭 " 擼貨大戰 "。
" 一些平臺的優惠券活動,11 月初就開始瞭,我們用軟件沒日沒夜地搶券搶貨 ",俊宇稱,他和小夥伴兩個人一輪班,白天黑夜倒班。
" 比如,199 的電腦,9.9 的手機,這些 3C 的產品,是我們重點搶的 ",俊宇稱,因為 3C 產品好變現。
但因為最近幾年雙 11 擼貨的人倍增,秒殺貨物的難度逐步增大。
" 參加擼貨大軍的人,越來越多 ",俊宇稱,去年的雙 11,參加者最多十來萬,而今年湧入瞭幾十萬人," 人數暴漲幾倍 "。
大傢都是用軟件搶,機器戰機器,就變成瞭概率遊戲。俊宇稱,以前成功率是 40%,現在降到瞭 10%,甚至更低。
好在雙 11 的優惠越來越多,參加的電商平臺也越來越多,盡管和尚多瞭,但是粥還是夠分。
" 去年的戰績是 10 萬,今年加瞭人手,快 20 多萬的收入 ",俊宇稱。
但像俊宇這樣大的 " 擼客 " 並不多,大多散戶在傢琢磨操作,一天的收入也就上千。
盡管收入還算不菲,但他們認為這是 " 臟活累活 "。
" 緊盯電腦,一旦搶到瞭秒殺貨物,要馬上付款;一旦出現異常,要馬上調整戰略,一秒都不可懈怠 ",俊宇稱,堅持一周,整個人就要散架。
" 比起開發軟件的黑客們,肯定掙得少很多 ",俊宇稱,在任何行業都是如此,有技術,才有含金量和競爭力,最底層的出賣勞力者," 隻能賺小頭 "。
在這個產業鏈的最末端,還有一群 " 銷贓者 ":他們活躍在各大擼貨群裡,自稱 " 收貨商 "。
" 減 30 的券,可以賣到 8 塊,一般就按照券價格的三分之一或四分之一報價 ",收券商 " 天聖 "(網名)稱。
天聖這一個月,在各大黑產群發廣告,將散戶手中的優惠券收回來。
" 最常見的銷券渠道,就是卓朗、卡奧、917KA 等網站 ",天聖將購券地址撒播到各大購物論壇、群裡,甚至某寶上去銷售,每張券加價 2-3 塊。
" 賺的就是差價,倒賣券,一個月能賺兩三萬 ",天聖說,雙 11 期間,收入翻倍。
" 今年雙 11,黑產動靜是驚人的,在這一個月內,我們檢測到數百萬的黑產號碼,新註冊瞭各傢平臺 ",錦佰安業務安全總監 "Madmaner"(網名)監控瞭三千萬的黑產號碼,他註意到,從 10 月份開始,這些號碼紛紛出動。
" 黑產號碼每天有十幾萬的新註冊量,而且我們監測的,隻是部分號碼,整個黑產的新註冊量將非常驚人 ",Madmaner 稱。
Madmaner 將最近兩周黑產號碼新註冊數據進行統計,蘑菇街和 1 號店列在瞭前兩位。
大部分擼貨大軍會選擇老賬號,因為新帳號的價格貴,成本高,因此,這些新註冊數據,反映的隻是雙 11 黑產的冰山一角。
卡商提供賬號,黑客提供軟件,擼客搶貨搶券,收貨商收贓並銷贓,他們在毫無組織的情況下,迅速集結成一條密不透風的產業鏈。
雙 11,這個一年一度的購物狂歡,各傢平臺推出的 " 返利用戶 " 促銷活動,最終淪為黑產的奪食之戰。
3、流量之戰
除瞭擼貨大軍之外,還有大量的黑灰產盯著 " 雙 11" 這塊肥肉,試圖薅出油水來。
" 不玩搶券,毛太小,沒意思 ",小黑客達利稱,有技術的黑客,都單兵作戰,不會用別人寫的軟件搶貨。
在去年雙 11,達利用腳本搶瞭 3000 雙特價 "1 元 " 的襪子。
" 我和商傢說,你要麼發貨,要麼給 5000 塊我取消訂單。" 達利稱,那批襪子質量上乘,如果按照 3 雙 10 元的價格轉售,也能賣 10000 元。
秒殺特價貨物,再要挾店主,這是高級黑客的手段。
在黑產界,存在一條鄙視鏈,技術大牛往往站在最高處," 擼客們的套路,都是大牛們賺得七七八八後才說出來 ",達利稱。
盡管去年的漏洞被堵上,但每年的促銷活動,都會有新的漏洞,黑客就如黑暗中的獵人,等待隨時開槍。
除瞭緊盯網站漏洞,還有一條賺錢的路子,也備受黑灰產青睞——劫持流量。
很多淘寶店傢,為瞭獲得流量,就會給導流者進行返傭,金額從 1% 到 90% 不等,但行業內最常見的價格是 5%。
而導流者,被稱為 " 淘寶客 "。
" 淘寶客本身不灰色,但用來做淘寶客的流量大都不幹凈 ",黑客子彈稱。
" 群發廣告、利用群控、微博小號、偽基站短信,這些是老套路 ",子彈稱,最有效的方式,就是黑網站和軟件,然後插入廣告彈窗和流氓軟件,來劫持流量。
每年,為瞭劫持流量,黑產就會出現一些新套路和新花樣,而今年最有意思的,就是微信公眾號的 " 幽靈劫持 "。
據媒體報道,在雙 11 前一天,有數個賬號突然自行推送瞭一條 " 雙 11 廣告 ",而其中包括焦作吧、無錫生活網等本地大號。
而微信運營者聲稱,他們根本沒有登錄微信,也沒有進行任何發佈操作。
微信官方回復," 被盜群發 " 的原因是 appsecret(應用秘鑰)泄露," 通過接口來做的群發,建議重置 appsecret 之後,開啟 IP 白名單保護 "。
" 這是因為現在很多微信會接第三方平臺,而黑客黑掉瞭這些平臺,從而發送微信消息 ",Madmaner 稱,這確實是今年黑產的新手段。
所盜公眾號每個至少是幾十萬粉絲,子彈稱,黑客這一波至少能賺幾十萬。
實際上,淘寶對於流量返傭有所規定。
" 大多平臺對這些黑灰流量,還是睜一隻眼閉一隻眼,因為流量就代表著利潤,代表著好看的數據 ",子彈稱。
雙 11 結束,俊宇和 TT 都準備去休個假。
" 奮戰瞭一個多月,實在太累瞭 ",俊宇稱,接下來的一個月,是快遞的狂歡,是他們的淡季。
而一個月後,元旦和春節的到來,他們會加入下一波擼貨大戰 ……